Исследована информационная безопасность российских банков

Специалисты Perimetrix, компании разработчика систем защиты от инсайдеров, и ABISS, сообщества пользователей стандартов Центрального Банка РФ по обеспечению информационной безопасности, провели исследование уровня информационной безопасности российских банков.

Исследование под названием «Информационная безопасность в банках 2008» затрагивает такие вопросы, как подходы к реализации стратегии информационной безопасности (ИБ), уровень расходов на ИБ, ситуация на рынке труда и уровень зарплат ИБ-специалистов.

Исследователи сделали следующие выводы:

• Российская банковская система активно переходит на собственный отраслевой стандарт по ИБ - стандарт Банка России. 41,7% банков уже внедрили некоторые положения стандарта, а еще 40,8% приняли решение об их реализации в ближайшем будущем
• Уровень затрат российских банков на информационную безопасность соответствует мировому уровню (5% от ИТ-бюджета), но значительно превосходит общий межотраслевой уровень (1,5% от ИТ-бюджета)
• Средний уровень зарплат российских специалистов по ИБ остается достаточно низким – 1700 американских долларов
• Банкам не хватает специалистов в области ИБ. 86,1% респондентов имеют открытые вакансии технических специалистов по ИБ, а 75,7% - менеджеров по ИБ. В общей сложности российскому банковскому сектору требуются около 4 тысячи технических специалистов и 2 тысячи управленцев в сфере ИБ
• Причина «кадрового голода» в сфере ИБ банков - низкие зарплаты, а не слабая работа российских вузов